S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 05 juin 2002
N° CERTA-2002-AVI-117
Affaire suivie par: CERT-FR
le 05 juin 2002

Avis du CERT-FR

Objet: Vulnérabilité des agents SNMP sous Solaris

Gestion du document

Référence CERTA-2002-AVI-117
Titre Vulnérabilité des agents SNMP sous Solaris
Date de la première version 05 juin 2002
Date de la dernière version 05 juin 2002
Source(s) Bulletin de sécurité #219 de Sun
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Elévation de privilèges.

Systèmes affectés

Solaris versions 6, 7 et 8 (plate-forme sparc et x86) utilisant Sun Solstice Enterprise Agent.

Résumé

Un utilisateur mal intentionné peut utiliser une vulnérabilité de l'agent maître SNMP (snmpdx) et du sous-agent SNMP (mibiisa) sous Solaris pour exécuter du code arbitraire à distance avec les privilèges de l'administrateur root.

Description

snmpdx est un agent SNMP maître transférant les requêtes SNMP reçues sur le port 161/UDP vers des sous-agents SNMP (dont mibiisa).

Deux vulnérabilités ont été découvertes dans ces agents :

  • snmpdx présente une vulnérabilité de type chaîne de format ;
  • mibiisa présente une vulnérabilité de type débordement de mémoire.

Ces vulnérabilités permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de l'administrateur root.

Contournement provisoire

Ne démarrer le service SNMP que si celui-ci est nécessaire.

Par défaut, ce dernier est démarré via le script /etc/rc3.d/S76snmpdx.

Solution

Se référer au bulletin de sécurité de SUN (cf. section Documentation) pour la disponibilité des correctifs.

Documentation

Gestion détaillée du document

    le 05 juin 2002
    version initiale.